GOSA (Interfaz de administración LDAP)
* Tutoriales
Introducción
LDAP:
LDAP (Lightweight Directory Access Protocol), (Protocolo Ligero de Acceso a Directorios) es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.
Habitualmente, almacena la información de login (usuario y contraseña) y es utilizado para autenticarse aunque es posible almacenar otra información (datos de contacto del usuario, ubicación de diversos recursos de la red, permisos, certificados, etc).
En conclusión, LDAP es un protocolo de acceso unificado a un conjunto de información sobre una red.
Extraído de wikipedia
OpenLDAP:
OpenLDAP es una implementación del protocolo Lightweight Directory Access Protocol (LDAP) basada en el concepto de software libre desarrollada por el proyecto OpenLDAP. Está liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo de comunicación independiente de la plataforma. Muchas distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP. Este software también corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (2000, XP), y z/OS.
Extraído de wikipedia
GOsa:
GOsa² provee un entorno de trabajo GPL para el manejo de cuentas y equipos en bases de datos LDAP. El uso de GOsa le permite al administrador de sistemas un manejo simple de usuarios, grupos, clientes aplicaciones, telefonos, faxes y correo. Por lo tanto GOsa permite administrar grandes ambientes desde un solo punto en forma simple desde una base de datos LDAP.
GOsa ayuda a integrar soluciones opensource. Es muy utilizado en Alemania, Francia, Belgica y España.
Objetivo
Instalar, configurar y dejar operativa la interface de administración LDAP GOsa.
Procedimiento
El primer paso a realizar es actualizar el índice de paquetes.
< sudo apt-get update
A continuación se instalarán los siguiente paquetes y sus dependencias. Durante la instalación se debe contestar/completar los siguientes datos:
* Contraseña del usuario administrador del ldap, esta dato debe ser recordado más adelante.
* Organización que contendrá el LDAP. Por ejemplo si es ejemplo.com.ar, se debe ingresar, dc=ejemplo,dc=com,dc=ar
< sudo apt-get install slapd gosa gosa-schema ldap-utils php5-snmp
Para poder usar la interface de administración gosa del ldap se deben incorporar algunos esquemas. Primero se deben agregar estos dos a al directorio de esquemas ("/etc/ldap/schema"
.
< sudo cp /usr/share/doc/gosa/contrib/openldap/trust.schema /etc/ldap/schema/trust.schema
< sudo cp /usr/share/doc/gosa/contrib/openldap/samba3.schema.gz /etc/ldap/schema/
< cd /etc/ldap/schema/
< sudo gunzip samba3.schema.gz
El siguiente paso es incluir los mismos en el archivo de configuración del OpenLDAP ("/etc/ldap/slapd.conf". Esto se debe hacer a continuación y dentro de la lista de includes que ya existe en el archivo.
< sudo nano /etc/ldap/slapd.conf
Las líneas a agregar son las siguientes:
#GOSA
include /etc/ldap/schema/samba3.schema
include /etc/ldap/schema/goserver.schema
include /etc/ldap/schema/gofax.schema
include /etc/ldap/schema/trust.schema
include /etc/ldap/schema/gofirewall.schema
include /etc/ldap/schema/gosystem.schema
include /etc/ldap/schema/goto-mime.schema
include /etc/ldap/schema/gofon.schema
include /etc/ldap/schema/goto.schema
include /etc/ldap/schema/gosa+samba3.schema
Finalizada la edición se debe reiniciar el servicio.
< sudo /etc/init.d/slapd restart
Se debe editar el archivo /etc/php5/apache2/php.ini para aumentar el límite de memoria que puede usar (aumentar el límite a 128Mb) y que no exponga la información de que php ha sido instalado en el sistema.
sudo sed -i s/memory_limit = 16M/memory_limit = 128M/ /etc/php5/apache2/php.ini
sudo sed -i s/expose_php = On/expose_php = Off/ /etc/php5/apache2/php.ini
Finalizada la edición se debe reiniciar el apache para que tome los cambios.
sudo /etc/init.d/apache2 restart
Para continuar con la instalación se debe ingresar a la url "http://xxx.xxx.xxx.xxx
/gosa/setup.php" donde xxx.xxx.xxx.xxx es la dirección ip del servidor ldap/gosa.
Si no se presentaron problemas se accederá a la página de Bienvenida de GOsa.
El siguiente paso a realizar es definir el lenguaje, en el ejemplo se realizó la instalación en Inglés.
En la página de chequeo de la instalación se visualizan un par de "Alertas de componentes" que no están instalados.
Revisión de la licencia de GOsa. Se debe aceptar para poder continuar con la instalación del producto.
Se deben definir los valores de configuración de LDAP. En el campo "Admin DN" debe ingresarte cn=admin,dc=ejemplo,dc=com,dc=ar y la contraseña definida en la instalación del LDAP.
GOsa validará el esquema de la base previa a la instalación en busca de problemas que impidan su correcto funcionamiento.
Las siguientes tres páginas definirán la configuración del GOsa, los valores por defectos son correctos para una instalación clásica.
GOsa valida la estructura de los datos contenidos en los esquemas. El error detectado es que no se encuentra dado de alta el administrador del sistema. Se debe realizar click sobre el error y el asistente desplegará el formulario para dar de alta el mismo. Finalizado el procedimiento no se deberían listar más errores.
Finalizada la configuración se debe descargar el archivo resultante para después copiarlo como "/etc/gosa/gosa.conf"
Una vez copiado el archivo en el servidor se debe mover al /etc/gosa/ (en el ejemplo asumo que se copio en el /tmp, y que la copia se realizo con un usuario sin privilegios) y darle los permisos adecuados para resguardar los datos de configuración y permitir a GOsa funcionar correctamente.
sudo cp /tmp/gosa.conf /etc/gosa/
sudo chown root.www-data /etc/gosa/gosa.conf
sudo chmod 640 /etc/gosa/gosa.conf
sudo rm /tmp/gosa.conf
Finalizada la instalación se podrá acceder a la url "http://xxx.xxx.xxx.xxx /gosa" y con el usuario Administrator que se dió de alta con el asistente web para ingresar al administrador.
Fuente: http://ubuntu-ar.org/node/230
* Tutoriales
Introducción
LDAP:
LDAP (Lightweight Directory Access Protocol), (Protocolo Ligero de Acceso a Directorios) es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.
Habitualmente, almacena la información de login (usuario y contraseña) y es utilizado para autenticarse aunque es posible almacenar otra información (datos de contacto del usuario, ubicación de diversos recursos de la red, permisos, certificados, etc).
En conclusión, LDAP es un protocolo de acceso unificado a un conjunto de información sobre una red.
Extraído de wikipedia
OpenLDAP:
OpenLDAP es una implementación del protocolo Lightweight Directory Access Protocol (LDAP) basada en el concepto de software libre desarrollada por el proyecto OpenLDAP. Está liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo de comunicación independiente de la plataforma. Muchas distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP. Este software también corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (2000, XP), y z/OS.
Extraído de wikipedia
GOsa:
GOsa² provee un entorno de trabajo GPL para el manejo de cuentas y equipos en bases de datos LDAP. El uso de GOsa le permite al administrador de sistemas un manejo simple de usuarios, grupos, clientes aplicaciones, telefonos, faxes y correo. Por lo tanto GOsa permite administrar grandes ambientes desde un solo punto en forma simple desde una base de datos LDAP.
GOsa ayuda a integrar soluciones opensource. Es muy utilizado en Alemania, Francia, Belgica y España.
Objetivo
Instalar, configurar y dejar operativa la interface de administración LDAP GOsa.
Procedimiento
El primer paso a realizar es actualizar el índice de paquetes.
< sudo apt-get update
A continuación se instalarán los siguiente paquetes y sus dependencias. Durante la instalación se debe contestar/completar los siguientes datos:
* Contraseña del usuario administrador del ldap, esta dato debe ser recordado más adelante.
* Organización que contendrá el LDAP. Por ejemplo si es ejemplo.com.ar, se debe ingresar, dc=ejemplo,dc=com,dc=ar
< sudo apt-get install slapd gosa gosa-schema ldap-utils php5-snmp
Para poder usar la interface de administración gosa del ldap se deben incorporar algunos esquemas. Primero se deben agregar estos dos a al directorio de esquemas ("/etc/ldap/schema"
.
< sudo cp /usr/share/doc/gosa/contrib/openldap/trust.schema /etc/ldap/schema/trust.schema
< sudo cp /usr/share/doc/gosa/contrib/openldap/samba3.schema.gz /etc/ldap/schema/
< cd /etc/ldap/schema/
< sudo gunzip samba3.schema.gz
El siguiente paso es incluir los mismos en el archivo de configuración del OpenLDAP ("/etc/ldap/slapd.conf"
. Esto se debe hacer a continuación y dentro de la lista de includes que ya existe en el archivo.
< sudo nano /etc/ldap/slapd.conf
Las líneas a agregar son las siguientes:
#GOSA
include /etc/ldap/schema/samba3.schema
include /etc/ldap/schema/goserver.schema
include /etc/ldap/schema/gofax.schema
include /etc/ldap/schema/trust.schema
include /etc/ldap/schema/gofirewall.schema
include /etc/ldap/schema/gosystem.schema
include /etc/ldap/schema/goto-mime.schema
include /etc/ldap/schema/gofon.schema
include /etc/ldap/schema/goto.schema
include /etc/ldap/schema/gosa+samba3.schema
Finalizada la edición se debe reiniciar el servicio.
< sudo /etc/init.d/slapd restart
Se debe editar el archivo /etc/php5/apache2/php.ini para aumentar el límite de memoria que puede usar (aumentar el límite a 128Mb) y que no exponga la información de que php ha sido instalado en el sistema.
sudo sed -i s/memory_limit = 16M/memory_limit = 128M/ /etc/php5/apache2/php.ini
sudo sed -i s/expose_php = On/expose_php = Off/ /etc/php5/apache2/php.ini
Finalizada la edición se debe reiniciar el apache para que tome los cambios.
sudo /etc/init.d/apache2 restart
Para continuar con la instalación se debe ingresar a la url "http://xxx.xxx.xxx.xxx
/gosa/setup.php" donde xxx.xxx.xxx.xxx es la dirección ip del servidor ldap/gosa.
Si no se presentaron problemas se accederá a la página de Bienvenida de GOsa.
El siguiente paso a realizar es definir el lenguaje, en el ejemplo se realizó la instalación en Inglés.
En la página de chequeo de la instalación se visualizan un par de "Alertas de componentes" que no están instalados.
Revisión de la licencia de GOsa. Se debe aceptar para poder continuar con la instalación del producto.
Se deben definir los valores de configuración de LDAP. En el campo "Admin DN" debe ingresarte cn=admin,dc=ejemplo,dc=com,dc=ar y la contraseña definida en la instalación del LDAP.
GOsa validará el esquema de la base previa a la instalación en busca de problemas que impidan su correcto funcionamiento.
Las siguientes tres páginas definirán la configuración del GOsa, los valores por defectos son correctos para una instalación clásica.
GOsa valida la estructura de los datos contenidos en los esquemas. El error detectado es que no se encuentra dado de alta el administrador del sistema. Se debe realizar click sobre el error y el asistente desplegará el formulario para dar de alta el mismo. Finalizado el procedimiento no se deberían listar más errores.
Finalizada la configuración se debe descargar el archivo resultante para después copiarlo como "/etc/gosa/gosa.conf"
Una vez copiado el archivo en el servidor se debe mover al /etc/gosa/ (en el ejemplo asumo que se copio en el /tmp, y que la copia se realizo con un usuario sin privilegios) y darle los permisos adecuados para resguardar los datos de configuración y permitir a GOsa funcionar correctamente.
sudo cp /tmp/gosa.conf /etc/gosa/
sudo chown root.www-data /etc/gosa/gosa.conf
sudo chmod 640 /etc/gosa/gosa.conf
sudo rm /tmp/gosa.conf
Finalizada la instalación se podrá acceder a la url "http://xxx.xxx.xxx.xxx /gosa" y con el usuario Administrator que se dió de alta con el asistente web para ingresar al administrador.
Fuente: http://ubuntu-ar.org/node/230